Directive Nationale de la Sécurité des Systèmes d'Information

Objectifs :

- Elever le niveau de protection et le niveau de maturité de la sécurité de l'ensemble des systèmes d'information.

Fondements :

- Norme marocaine NM ISO/CEI27002:2009
-Résultats de l’enquête menée au mois de juillet 2013 auprès d’un échantillon représentatif.

Conformité :

- Les SI des entités doivent être en conformité totale dans les 3 ans suivant la publication de la DNSSI.

Priorisation :

- Impact de la mesure sur la sécurité du SI.
- Coût estimatif de mise en œuvre .
- Capacités techniques et humaines disponibles et complexité .

Mise en oeuvre :

- Plan d'actions.
- Mesures organisationnelles et techniques.

Suivi de la mise en oeuvre :

- Bilan annuel.

CONTENU DE LA DNSSI

1 Dispositions Générales :

Les principes directeurs .
Le champ d'application.
La date d'entrée en vigueur.
Les dispositions transitoires.
La conformité juridique et réglementaire.
La mise en application de la DNSSI.
le suivi de l’application de la DNSSI.
les évolutions de la DNSSI.  

2 Objectifs et Règles :

Politique de sécurité de l’information.
Organisation de la sécurité.
Gestion des biens.
Sécurité liée aux ressources humaines.
Sécurité physique et environnementale.
Gestion de l’exploitation et des télécommunications.
Acquisition, développement et maintenance.
Gestion des incidents.
Gestion de la continuité d’activités. Conformité.